Хакеры на утверждают, что взломали популярного американского поставщика услуг генетического тестирования 23andMe и выкрали данные более семи миллионов его клиентов.

При этом в самой компании отрицают инцидент и проводят собственное расследование. При этом оригинальный пост об утечке на BreachForums, вышедший пару дней назад, теперь удален, но образцы украденных данных продолжают распространяться в даркнете.

Фигурирующий файл CSV содержит информацию о состоянии здоровья клиента, фотографии и идентификационные данные, журналы посещения сайта. В общем сложности, речь идет о 13 миллионых фрагментов данных.

Исследовательская группа Cybernews также изучила выборку данных, опубликованных в Интернете, размером более 200 МБ. Данные содержали записи об имени, поле, возрасте, местоположении, маркерах происхождения (следы отцовской и материнской родословной) и др. Однако проверить подлинность данных Cybernews не удалось.

Результаты предварительного расследования 23andMe инцидента пока не указывают на какое-либо нарушение. Но есть свидетельство того, что определенная информация могла быть собрана посредством неправомерного доступа к отдельным учетным записям клиентов 23andMe.

В свою очередь, злоумышленник был разочарован отсутствием резонанса по поводу утечки и предупредил, что начнет делиться личными данными, если руководство компании не объявит о взломе в течение 24 часов.

Несмотря на отсутствие подтверждений инцидента, катировки акций 23andMe все же упали на 15% с 1 октября, и в настоящее время компания оценивается в 414 млн. долл. По итогу можно сказать, что инцидент все же случился, но немного другого свойства.

Европейские исследовательские организации (EIC) и Amnesty International решили нанести сокрушительный удар по альянсу spyware-поставщика Intellexa, представив результаты совместного расследования Predator Files.

Ресурс объединяет материалы нескольких национальных изданий, посвященные обзору международной структуры компании и ее деятельности по продвижению шпионского ПО.

Корпоративные единицы альянса охватывают различные юрисдикции как внутри ЕС, так и за его пределами. 

Но больше интересен технический отчет Amnesty, в котором подробно описываются все решения Intellexa и вектора атак.

Кроме того, впервые раскрываются серверная часть и пользовательский интерфейс Predator, подробно описывается экосистема из поддерживающих продуктов Intellexa, предназначенных для доставки шпионского ПО на целевые устройства посредством компрометации мобильных сетей, Wi-Fi и перехвата Интернета-трафика.

Затрагивается и коммерческая сторона вопроса: ценник на пакетное решение Intellexa составляет 8 млн. евро.

Дополнительно за 3 млн. предлагается лицензия для обеспечения постоянства заражения в iOS и Android.

Кроме того, если требуется международный таргетинг, доступно Nova International за 1,2 миллиона евро, которое открывает доступ к 5 дополнительным странам по взаимному согласованию без географических ограничений целевого местоположения.

С технической точки зрения отчет отчет не претендует на исчерпывающее подробное описание каждого продукта, но для ознакомления и понимания экосистемы spyware - достаточно информативен.

Тем не менее, специалистам и тем, кто в теме - ничего нового не открылось: расчет на широкую аудиторию и резонанс.

Опять же арсенал американских спецслужб и АРТ, о котором последнее время вещают китайский инфосек, в реальности куда более инвазивный и технологичный.

Минцифры доработало проекты будущих требований к провайдерам хостинга (сервисы для размещения сайтов).

Новый вариант предусматривает, что проверять клиентов можно будет через:

Единую систему идентификации и аутентификации (ЕСИА);
Единую биометрическую систему (ЕБС);
усиленную квалифицированную электронную подпись;
паспорт или другой удостоверяющий личность документ;
перевод денег провайдеру с открытого в российском банке счета;
информационную систему провайдера или иной компании (если она контролируется российским юрлицом).

https://www.rbc.ru/technology_and_media/11/10/2023/6525559f9a7947d60df5cbc7